El 20 de septiembre de 2022, el Abogado General Rantos presentó finalmente sus esperadas conclusiones sobre el asunto C-252/21, relativo a Meta Platforms Inc. (“Meta”) contra la Bundeskartellamt (la Oficina Federal de Defensa de la Competencia Alemana). Sostuvo que las autoridades de defensa de la competencia pueden, en el ejercicio de sus poderes, interpretar prácticas comerciales a la luz del Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”), aunque no podrán aplicarlo en ningún caso.
En el litigio principal la Bundeskartellamt¸ potencialmente excediéndose de sus funciones, prohibió a Meta tratar datos personales según las prácticas pasivas de agregación de datos recogidos tanto en otras plataformas del grupo como en páginas webs de terceros, y obligó a modificar los términos y condiciones de uso para nuevos usuarios de Facebook. Tras la apelación por parte de Meta, el tribunal remitente planteó siete cuestiones prejudiciales relativas tanto al Derecho de la competencia, como al Derecho de protección de datos, sobre las que el Abogado General se ha pronunciado.
1. Cuestiones de Derecho de la competencia
El Abogado General entiende que en el procedimiento recurrido la Bundeskartellamt no sancionó a Meta por incumplimiento del RGPD, sino que analizó un potencial abuso de posición dominante considerando, entre otros elementos, el incumplimiento de las disposiciones de protección de datos.
Defiende la licitud del examen de la normativa de privacidad, siempre y cuando se trate de un examen incidental de un potencial incumplimiento y, sobre todo, siempre que dicho examen sea necesario para determinar una vulneración de la normativa de libre competencia. Parece, pues, que otras entidades además de las autoridades de control podrán examinar potenciales incumplimientos de privacidad sin prejuzgar el fondo de la cuestión.
2. Cuestiones de Derecho de privacidad
El Abogado General alega que las prácticas controvertidas de recogida pasiva de Meta pueden llegar a constituir un tratamiento ilícito de categorías especiales de datos, por llegar a revelar datos de sus usuarios tales como las creencias religiosas. Mientras que la captación de datos a través de cookies en páginas ajenas no constituye un “tratamiento” a efectos del artículo 9 RGPD; agregar estos datos con los perfiles automatizados sí. Así, el énfasis en la recogida de datos en este caso se sitúa en la elaboración de perfiles sobre datos sensibles y no en la captación pasiva.
También se analiza si se puede considerar que publicar ciertos datos personales en aplicaciones de terceros es equiparable a hacer dichos datos “manifiestamente públicos”. De ser así, esto legitimaría el tratamiento de datos sensibles por parte de Meta, a efectos del artículo 9.2 RGPD. Señala el Abogado General que este concepto se tiene que interpretar restrictivamente, atendiendo al riesgo que entraña para los derechos y libertades fundamentales de los usuarios. En suma, sólo se considerará “manifiestamente público” en el supuesto en que el usuario voluntariamente, explícitamente y de manera plenamente consciente lo publicite en un sentido amplio; cuestión que no se ha probado en este caso.
Por otro lado, sostiene que no se puede considerar que estas prácticas sean “necesarias” y atiendan al “interés legítimo”, dado que no son verdadera y primordialmente útiles para la ejecución del contrato. Entiende que, existiendo soluciones proporcionales menos intrusivas, la personalización del contenido y la publicidad, así como el desarrollo de productos y la mejora de la seguridad de las redes, no justificarían este tratamiento de datos.
Por último, el Abogado General se posiciona respecto de la validez del consentimiento de los usuarios cuando este se haya prestado en bloque. Opta por un enfoque a caballo entre la defensa de la libre competencia y la privacidad, y examina si al prestarse en bloque se puede crear un desequilibrio de poder en la relación de los usuarios con Meta.
Mientras que reconoce que es posible que se cree este desequilibrio entre el usuario y la compañía, rechaza que esto automáticamente desvirtúe la validez del consentimiento. El consentimiento perdería su esencia en el supuesto en que Meta estuviera en tal situación de poder de mercado, que esta se pudiera equiparar a una explotación abusiva de una posición dominante, al amparo del artículo 102 TFUE. Así, la posición dominante de Meta podría ser un elemento relevante para constatar la libertad del consentimiento prestado por el usuario; pero no llega a afirmar si este es el caso.
3. Conclusiones
Las conclusiones del Abogado General no llegan a dilucidar la relación entre el Derecho de defensa de la libre competencia y el de protección de datos de la manera esperada. En ocasiones, parece que el Abogado General se aparta de las cuestiones inicialmente planteadas.
No obstante, a efectos de Derecho de privacidad, la responsabilidad proactiva se sitúa nuevamente en el epicentro, no solo a la hora de determinar la base legitimadora para cada tratamiento, sino también respecto de la validez del consentimiento. Así, parece que esta diligencia se acentúa sobre aquellas compañías que ostentan posiciones dominantes de mercado, ya que pueden llegar a generar un fuerte desequilibrio de poder con los usuarios al prestar un consentimiento válido, libre y legítimo.
En suma, aunque habrá que esperar a la resolución del Tribunal de Justicia de la Unión Europea, parece que el deber de responsabilidad proactiva se está consagrando. Esto se traduce en un deber constante y continuado de poder demostrar el cumplimiento con la normativa, incluso en ámbitos que escapan el Derecho de privacidad propiamente dicho.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación